Jang – Medium

Jang

Jang

[Quick note] How to build CodeQL DB with closed-source project(.NET Assembly)

Disclaimer: Bài chia sẻ chỉ phục vụ cho mục đích học tập, … mang tính chất cá nhân. Không liên quan tới bất cứ tổ chức cơ quan nào, bla…

Oct 8

[Quick note] How to build CodeQL DB with closed-source project(.NET Assembly)

Oct 8

Jang

SharePoint not-so 0day (How I’ve failed at p2o Vancouver 2024)

Cũng đã lâu mình chưa lên bài nào về kỹ thuật, lần gần nhất cũng là về entry SharePoint tại kỳ p2o Vancouver 2023.

Mar 26

SharePoint not-so 0day (How I’ve failed at p2o Vancouver 2024)

Mar 26

Jang

[P2o Vancouver 2023] Vài dòng về SharePoint Pre-Auth RCE chain (CVE-2023–29357 & CVE-2023–24955)

Mình bắt đầu làm SharePoint ngay từ những ngày đầu join StarLabs — 04/2022. Bug đầu tiên mình tìm thấy ngay sau 2 ngày đọc code của…

Sep 25, 2023

[P2o Vancouver 2023] Vài dòng về SharePoint Pre-Auth RCE chain (CVE-2023–29357 & CVE-2023–24955)

Sep 25, 2023

Jang

[Linh tinh] Viết blog như thế nào?

asdalskdjaslkdjalskdj alksdjlkasdjaklsdjaklsdjasdasdasd asda sdasdasdasdasd

Jun 20, 2023

[Linh tinh] Viết blog như thế nào?

Jun 20, 2023

Jang

[Pwn2Own] One-click/Open-redirect to own Samsung S23

Hehehehe

Jun 13, 2023

[Pwn2Own] One-click/Open-redirect to own Samsung S23

Jun 13, 2023

Jang

Microsoft Exchange Powershell Remoting Deserialization lead to RCE (CVE-2023–21707)

The old bug

Apr 28, 2023

Microsoft Exchange Powershell Remoting Deserialization lead to RCE (CVE-2023–21707)

Apr 28, 2023

Jang

Phân tích lỗ hổng SharePoint Webpart Property Traversal (CVE-2022–38053, CVE-2023–21742…

Sau khi kỳ p2o Vancouver 2023 kết thúc, tôi được yêu cầu tiếp tục nghiên cứu một số CVE của SharePoint: CVE-2023–21742 và CVE-2023–21717

Apr 6, 2023

Phân tích lỗ hổng SharePoint Webpart Property Traversal (CVE-2022–38053, CVE-2023–21742…

Apr 6, 2023

Jang

WannaCTF WriteUp JaEcho (Web)

Hồi sáng đi học về thì mấy thằng em có rủ vào chơi CTF, cũng lâu lắm rồi chưa chơi CTF nên tiện cũng tạt qua chơi cùng luôn.

Dec 10, 2022

WannaCTF WriteUp JaEcho (Web)

Dec 10, 2022

Jang

Some notes about Xalan-J Integer Truncation (CVE-2022–34169)

Tôi và anh em đã để ý tới bug này kể từ khi nó xuất hiện trên mailing list của Apache, tuy nhiên vào thời điểm đó (20/07), chưa có quá…

Sep 12, 2022

Some notes about Xalan-J Integer Truncation (CVE-2022–34169)

Sep 12, 2022

Jang

Return of the Rhino — Analysis of MozillaRhino gadgetchain (also the writeup of HITB linkextractor)

Last week, HITB A&D CTF was held both online & onside.

Aug 29, 2022

Return of the Rhino — Analysis of MozillaRhino gadgetchain (also the writeup of HITB linkextractor)

Aug 29, 2022

Jang

Jang

asdasd asdasdasd asdasdasd

Help
Status
About
Careers
Press
Blog
Privacy
Terms
Text to speech
Teams